Cisco Japan Blog

Cisco Japan Blog / 脅威リサーチ / 「緊急」の脆弱性 5 件を含む、ここ 3 か月で最大規模のセキュリティ更新プログラム

2024年7月17日 Leave a Comment
脅威リサーチ

「緊急」の脆弱性 5 件を含む、ここ 3 か月で最大規模のセキュリティ更新プログラム

1 min read



Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 142 件の脆弱性についての情報を公開しました。このうち「緊急」の脆弱性は 5 件で、今月公開されたその他のセキュリティの問題については「重要」と評価されています。

これは Microsoft 社が 150 件の脆弱性に対しパッチを公開した 4 月以降、最大規模のセキュリティ更新プログラムとなります。

「緊急」と評価された脆弱性のうちの 2 件は悪用される可能性が高いとされています。

CVE-2024-38023 は Microsoft SharePoint サーバーのリモートコード実行の脆弱性です。サイト所有者の権限を持つ認証された攻撃者が、この脆弱性を使用して SharePoint サーバーのコンテキストで任意のコードを実行できます。

CVE-2024-38060 は Microsoft Windows Codecs Library のリモートコード実行の脆弱性です。細工された悪意のある TIFF ファイルを認証された攻撃者がアップロードして、この脆弱性をエクスプロイトする可能性があります。

このアドバイザリには、他にも 3 件の「緊急」の脆弱性が記載されています。3 件とも(CVE-2024-38074CVE-2024-38076CVE-2024-38077)、Windows リモート デスクトップ ライセンス サービスのリモートコード実行の脆弱性です。このすべてで、細工されたネットワークパケットを攻撃者が送信してリモートコード実行を引き起こす可能性があります。CVE-2024-38077 の場合、攻撃者は認証される必要がありません。

残りの脆弱性はすべて「重要」と評価されています。このうち CVE-2024-38080 については、Microsoft 社によって実際に悪用された事例が認められているため、特に注意が必要です。この Windows Hyper-V の特権昇格の脆弱性により、システム権限が取得される可能性があります。

Cisco Talos の脆弱性調査チームは、カーネルモードドライバの別の特権昇格の脆弱性である CVE-2024-38062 を発見しました。この脆弱性でも、システム権限が取得される可能性があります。Microsoft 社は「悪用される可能性は低い」ものの、攻撃条件の複雑さを「低」と評価しています。

「重要」と評価された他のいくつかの脆弱性はリモートコード実行につながる可能性があり、Microsoft 社は「悪用される可能性が高い」としています。

CVE-2024-38021 は、Microsoft Office のリモートコード実行の脆弱性です。保護ビュープロトコルをバイパスする悪意のあるリンクが創作され、ローカルの NTLM ログイン情報の漏洩やリモートコード実行に至る可能性があります。

CVE-2024-38024 は、Microsoft SharePoint サーバーのリモートコード実行の脆弱性です。攻撃者は、細工されたファイルを標的の SharePoint サーバーにアップロードしてこの問題をエクスプロイトし、特殊な API 要求を創作してファイルのパラメータの逆シリアル化をトリガーすることによって、SharePoint サーバーのコンテキストで任意のコード実行を引き起こします。ただし、これを行うにはサイト所有者もしくはより上位の権限が必要です。

CVE-2024-38094 は、SharePoint サーバーの別の脆弱性です。サイト所有者の権限を持つ攻撃者は、この脆弱性を突いて任意のコードを注入し、SharePoint サーバーのコンテキストでコードを実行できます。

Microsoft 社が今月公開した脆弱性の一覧については、更新ページをご覧ください。

Talos では今回公開された脆弱性の一部に対して、エクスプロイト試行を検出できるように新しい Snort ルールセットをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Cisco Secure Firewall のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。

今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、63687 ~ 63690、63693、63694、63697 ~ 63700 です。Snort 3 ルール 300958 ~ 300961 もあります。

 

本稿は 2024 年 07 月 09 日に Talos Grouppopup_icon のブログに投稿された「Largest Patch Tuesday in 3 months includes 5 critical vulnerabilitiespopup_icon」の抄訳です。

Authors

Avatar

TALOS Japan

コメントを書く